Navigācija
VDAR (GDPR) > 2 pants. Materiālā darbības joma
Lejupielādēt kā PDF

2 pants VDAR. Materiālā darbības joma

1. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

Ekspertu komentāri

(EN) This article limits the scope of the GDPR. The European legislators have decided not to burden the majority of the population with numerous rules in the household and private life. They removed from the Regulation the processes of processing that do not pose a big threat (not automated processing where personal data is not collected in the system).

The combination “automated means” covers primarily…


lai piekļūtu pilnam tekstam

(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Vadlīnijas & Case Law Apsvērums

(15) Lai izvairītos no likuma apiešanas nopietna riska radīšanas, fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un tai nevajadzētu būt atkarīgai no izmantotajiem paņēmieniem. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja personas dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs regulas darbības jomai nebūtu jāaptver datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši konkrētiem kritērijiem.

2. Šo regulu nepiemēro personas datu apstrādei:

a) tādas darbības gaitā, kas neietilpst Savienības tiesību aktu darbības jomā;

Apsvērums

(16) Šo regulu nepiemēro jautājumiem par pamattiesību un pamatbrīvību aizsardzību vai tādu personas datu brīvu apriti, kas saistīti ar darbībām, kuras neietilpst Savienības tiesību darbības jomā, piemēram, darbībām attiecībā uz valsts drošību. Šo regulu nepiemēro personas datu apstrādei, ko veic dalībvalstis, rīkojoties saistībā ar Savienības kopējo ārpolitiku un drošības politiku.

b) ko īsteno dalībvalstis, veicot darbības, kas ir LES V sadaļas 2. nodaļas darbības jomā;

c) ko veic fiziska persona tikai personiska vai mājsaimnieciska pasākuma gaitā;

Vadlīnijas & Case Law Apsvērums

(18) Šo regulu nepiemēro personas datu apstrādei, kuru veic fiziska persona tikai personiska vai mājsaimnieciska pasākuma gaitā un kura tādējādi nav saistīta ar profesionālu vai komerciālu darbību. Personiski vai mājsaimnieciski pasākumi varētu ietvert korespondenci un adrešu sarakstu turēšanu, vai sociālo tīklošanos un tiešsaistes darbības, ko veic saistībā ar šādiem pasākumiem. Tomēr šo regulu piemēro pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai mājsaimnieciska rakstura darbībām.

d) ko veic kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem, vai izpildītu kriminālsodus, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu.

Apsvērums

(19) Fizisku personu aizsardzība attiecībā uz personas datu apstrādi, ko veic kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai lai sauktu pie atbildības par tiem, vai lai izpildītu kriminālsodus, tostarp pasargātu no draudiem sabiedriskajai drošībai un tos novērstu, un šādu datu brīva aprite ir konkrēta Savienības tiesību akta priekšmets. Tāpēc šī regula nebūtu jāpiemēro apstrādes darbībām, kas veiktas minētajos nolūkos. Tomēr personas datu apstrāde, ko minētajos nolūkos saskaņā ar šo regulu veic publiskas iestādes, būtu jāreglamentē konkrētākā Savienības tiesību aktā, proti, Eiropas Parlamenta un Padomes Direktīvā (ES) 2016/680 [7]. Dalībvalstis kompetentajām iestādēm Direktīvas (ES) 2016/680 nozīmē var uzticēt uzdevumus, kas nav obligāti saistīti ar darbībām, ko veic nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai saukt pie atbildības par tiem vai nolūkā izpildīt kriminālsodus, tostarp pasargāt no draudiem sabiedriskajai drošībai un tos novērst, tādējādi šajos citos nolūkos veiktā personas datu apstrāde, ciktāl tā ietilpst Savienības tiesību aktu darbības jomā,

ietilpst šīs regulas darbības jomā. Attiecībā uz personas datu apstrādi, ko minētās kompetentās iestādes veic nolūkos, kas ir šīs regulas darbības jomā, dalībvalstīm būtu jāspēj uzturēt spēkā vai ieviest konkrētākus noteikumus, lai pielāgotu šīs regulas noteikumu piemērošanu. Šādos noteikumos var vēl precīzāk noteikt konkrētas prasības personas datu apstrādei, ko minētās kompetentās iestādes veic šajos citos nolūkos, ņemot vērā attiecīgās dalībvalsts konstitucionālo, organizatorisko un administratīvo struktūru. Ja personas datu apstrāde, ko veic privātas struktūras, ietilpst šīs regulas darbības jomā, šajā regulā būtu jāparedz dalībvalstīm iespēja īpašos gadījumos ar likumu ierobežot konkrētus pienākumus un tiesības, ja šāda ierobežošana demokrātiskā sabiedrībā ir nepieciešams un samērīgs pasākums, lai garantētu konkrētu svarīgu interešu aizsardzību, tostarp sabiedrisko drošību un noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem, vai kriminālsodu izpildi, tostarp pasargāšanu no draudiem sabiedriskajai drošībai un to novēršanu. Tas ir svarīgi, piemēram, saistībā ar nelikumīgi iegūto līdzekļu legalizēšanas apkarošanu vai kriminālistikas laboratoriju darbībām.

[7] Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (skatīt šā Oficiālā Vēstneša 89. lpp.).

3. Personas datu apstrādei Savienības iestādēs, struktūrās, birojos un aģentūrās piemēro Regulu (EK) Nr. 45/2001. Regulu (EK) Nr. 45/2001 un citus Savienības tiesību aktus, ko piemēro šādai personas datu apstrādei, pielāgo šīs regulas principiem un noteikumiem saskaņā ar 98. pantu.

Apsvērums

(17) Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 [6] piemēro personas datu apstrādei Savienības iestādēs, struktūrās, birojos un aģentūrās. Regula (EK) Nr. 45/2001 un citi Savienības tiesību akti, ko piemēro šādai personas datu apstrādei, būtu jāpielāgo principiem un noteikumiem, kas noteikti šajā regulā, un jāpiemēro saskaņā ar šo regulu. Lai nodrošinātu stingru un saskaņotu regulējumu datu aizsardzībai Savienībā, pēc šīs regulas pieņemšanas būtu jāveic vajadzīgie pielāgojumi Regulā (EK) Nr. 45/2001, lai tos varētu piemērot vienlaikus ar šo regulu.

[6] Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(172) Saskaņā ar Regulas (EK) Nr. 45/2001 28. panta 2. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas sniedza atzinumu 2012. gada 7. martā [17].

4. Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz minētās direktīvas 12.–15. panta noteikumiem par starpnieku pakalpojumu sniedzēju saistībām.

Apsvērums

(21) Šī regula neskar Eiropas Parlamenta un Padomes Direktīvas 2000/31/EK [8] piemērošanu, jo īpaši minētās direktīvas 12.–15. panta noteikumu par starpnieku pakalpojumu sniedzēju saistībām piemērošanu. Minētās direktīvas mērķis ir veicināt iekšējā tirgus pienācīgu darbību, nodrošinot informācijas sabiedrības pakalpojumu brīvu apriti starp dalībvalstīm.

[8] Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Ekspertu komentāri Apsvērums Vadlīnijas & Case Law Atstājiet savu komentāru
Ekspertu komentāri

(EN)

Article 2 of the GDPR limits its scope and excludes many common situations from the obligation to comply with the law. European legislators decided not to impose numerous rules on most individuals within their household and private lives. They excluded …


lai piekļūtu pilnam tekstam

Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Apsvērums

(14) Šajā regulā noteiktajai aizsardzībai attiecībā uz personas datu apstrādi būtu jāattiecas uz fiziskām personām neatkarīgi no to valstspiederības vai dzīvesvietas. Šī regula neattiecas uz tādu personas datu apstrādi, kas skar juridiskas personas un jo īpaši uzņēmumus, kuriem ir juridiskas personas statuss, tostarp juridiskās personas nosaukumu, uzņēmējdarbības formu un kontaktinformāciju.

(15) Lai izvairītos no likuma apiešanas nopietna riska radīšanas, fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un tai nevajadzētu būt atkarīgai no izmantotajiem paņēmieniem. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja personas dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs regulas darbības jomai nebūtu jāaptver datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši konkrētiem kritērijiem.

(16) Šo regulu nepiemēro jautājumiem par pamattiesību un pamatbrīvību aizsardzību vai tādu personas datu brīvu apriti, kas saistīti ar darbībām, kuras neietilpst Savienības tiesību darbības jomā, piemēram, darbībām attiecībā uz valsts drošību. Šo regulu nepiemēro personas datu apstrādei, ko veic dalībvalstis, rīkojoties saistībā ar Savienības kopējo ārpolitiku un drošības politiku.

(17) Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 [6] piemēro personas datu apstrādei Savienības iestādēs, struktūrās, birojos un aģentūrās. Regula (EK) Nr. 45/2001 un citi Savienības tiesību akti, ko piemēro šādai personas datu apstrādei, būtu jāpielāgo principiem un noteikumiem, kas noteikti šajā regulā, un jāpiemēro saskaņā ar šo regulu. Lai nodrošinātu stingru un saskaņotu regulējumu datu aizsardzībai Savienībā, pēc šīs regulas pieņemšanas būtu jāveic vajadzīgie pielāgojumi Regulā (EK) Nr. 45/2001, lai tos varētu piemērot vienlaikus ar šo regulu.

[6] Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(18) Šo regulu nepiemēro personas datu apstrādei, kuru veic fiziska persona tikai personiska vai mājsaimnieciska pasākuma gaitā un kura tādējādi nav saistīta ar profesionālu vai komerciālu darbību. Personiski vai mājsaimnieciski pasākumi varētu ietvert korespondenci un adrešu sarakstu turēšanu, vai sociālo tīklošanos un tiešsaistes darbības, ko veic saistībā ar šādiem pasākumiem. Tomēr šo regulu piemēro pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai mājsaimnieciska rakstura darbībām.

(19) Fizisku personu aizsardzība attiecībā uz personas datu apstrādi, ko veic kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai lai sauktu pie atbildības par tiem, vai lai izpildītu kriminālsodus, tostarp pasargātu no draudiem sabiedriskajai drošībai un tos novērstu, un šādu datu brīva aprite ir konkrēta Savienības tiesību akta priekšmets. Tāpēc šī regula nebūtu jāpiemēro apstrādes darbībām, kas veiktas minētajos nolūkos. Tomēr personas datu apstrāde, ko minētajos nolūkos saskaņā ar šo regulu veic publiskas iestādes, būtu jāreglamentē konkrētākā Savienības tiesību aktā, proti, Eiropas Parlamenta un Padomes Direktīvā (ES) 2016/680 [7]. Dalībvalstis kompetentajām iestādēm Direktīvas (ES) 2016/680 nozīmē var uzticēt uzdevumus, kas nav obligāti saistīti ar darbībām, ko veic nolūkā novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai saukt pie atbildības par tiem vai nolūkā izpildīt kriminālsodus, tostarp pasargāt no draudiem sabiedriskajai drošībai un tos novērst, tādējādi šajos citos nolūkos veiktā personas datu apstrāde, ciktāl tā ietilpst Savienības tiesību aktu darbības jomā,

ietilpst šīs regulas darbības jomā. Attiecībā uz personas datu apstrādi, ko minētās kompetentās iestādes veic nolūkos, kas ir šīs regulas darbības jomā, dalībvalstīm būtu jāspēj uzturēt spēkā vai ieviest konkrētākus noteikumus, lai pielāgotu šīs regulas noteikumu piemērošanu. Šādos noteikumos var vēl precīzāk noteikt konkrētas prasības personas datu apstrādei, ko minētās kompetentās iestādes veic šajos citos nolūkos, ņemot vērā attiecīgās dalībvalsts konstitucionālo, organizatorisko un administratīvo struktūru. Ja personas datu apstrāde, ko veic privātas struktūras, ietilpst šīs regulas darbības jomā, šajā regulā būtu jāparedz dalībvalstīm iespēja īpašos gadījumos ar likumu ierobežot konkrētus pienākumus un tiesības, ja šāda ierobežošana demokrātiskā sabiedrībā ir nepieciešams un samērīgs pasākums, lai garantētu konkrētu svarīgu interešu aizsardzību, tostarp sabiedrisko drošību un noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem, vai kriminālsodu izpildi, tostarp pasargāšanu no draudiem sabiedriskajai drošībai un to novēršanu. Tas ir svarīgi, piemēram, saistībā ar nelikumīgi iegūto līdzekļu legalizēšanas apkarošanu vai kriminālistikas laboratoriju darbībām.

[7] Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (skatīt šā Oficiālā Vēstneša 89. lpp.).

(20) Kaut arī šī regula cita starpā ir piemērojama tiesu un citu tiesu iestāžu darbībai, Savienības vai dalībvalstu tiesību aktos varētu precizēt apstrādes darbības un apstrādes procedūras attiecībā uz personas datu apstrādi, ko veic tiesas un citas tiesu iestādes. Ja tiesa personas datus apstrādā, veicot tiesas spriešanas funkciju, šāda apstrāde nebūtu jāiekļauj uzraudzības iestādes kompetencē, lai nodrošinātu, ka tiesu iestādes ir neatkarīgas savu tiesu varas uzdevumu izpildē, tostarp lēmumu pieņemšanā. Šādu datu apstrādes darbību uzraudzību vajadzētu būt iespējai uzticēt attiecīgās dalībvalsts tiesu sistēmas konkrētām struktūrām, kurām jo īpaši būtu jānodrošina atbilstība šīs regulas noteikumiem, jāveicina tiesu iestāžu darbinieku informētība par to pienākumiem, kas ietverti šajā regulā, un jāizskata sūdzības par šādām datu apstrādes darbībām.

(21) Šī regula neskar Eiropas Parlamenta un Padomes Direktīvas 2000/31/EK [8] piemērošanu, jo īpaši minētās direktīvas 12.–15. panta noteikumu par starpnieku pakalpojumu sniedzēju saistībām piemērošanu. Minētās direktīvas mērķis ir veicināt iekšējā tirgus pienācīgu darbību, nodrošinot informācijas sabiedrības pakalpojumu brīvu apriti starp dalībvalstīm.

[8] Eiropas Parlamenta un Padomes Direktīva 2000/31/EK (2000. gada 8. jūnijs) par dažiem informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo īpaši elektronisko tirdzniecību, iekšējā tirgū (Direktīva par elektronisko tirdzniecību) (OV L 178, 17.7.2000., 1. lpp.). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Vadlīnijas & Case Law Atstājiet savu komentāru
[js-disqus]